开放接口/RESTful/Api服务的设计和安全方案
总体思路
这个涉及到两个方面问题:
一个是接口访问认证问题,主要解决谁可以使用接口(用户登录验证、来路验证)
一个是数据数据传输安全,主要解决接口数据被监听(HTTPS安全传输、敏感内容加密、数字签名)
用户身份验证:Token与Session
开放接口Api服务其实就是客户端与服务端无状态交互的一种形式,这有点类似REST(Representational State Transfer)风格...
转载
2018-08-31 15:19:57 ·
388 阅读 ·
0 评论